이 문서에서는 Google 계정에 등록된 물리적 보안 키를 사용하여 OS 로그인을 사용하는 가상 머신(VM) 인스턴스에 연결하는 방법을 설명합니다.
물리적 보안 키는 VM에 연결하기 위한 비공개 SSH 키 파일을 생성하는 데 사용됩니다. Google Cloud 콘솔의 브라우저에서 SSH를 통해 연결 도구 또는 Google Cloud CLI를 통해 보안 키를 사용하여 VM에 연결하면 OS 로그인에서 보안 키와 연결된 비공개 SSH 키 파일을 가져와 SSH 키 파일을 자동으로 구성합니다. 서드파티 도구를 사용하여 연결할 때는 OS 로그인 API를 사용하여 SSH 키 정보를 검색하고 SSH 키 파일을 직접 구성해야 합니다.
시작하기 전에
- Google 계정에 보안 키 추가
- OS 로그인 설정
-
아직 인증을 설정하지 않았다면 설정합니다.
인증은 Google Cloud 서비스 및 API에 액세스하기 위해 ID를 확인하는 프로세스입니다.
로컬 개발 환경에서 코드 또는 샘플을 실행하려면 다음과 같이 Compute Engine에 인증하면 됩니다.
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
- Set a default region and zone.
- 보안 키가 사용 설정된 VM은 Google 계정에 등록된 물리적 보안 키에 연결된 SSH 키의 연결만 허용합니다.
- Cloud Shell을 사용하여 보안 키가 사용 설정된 VM에 연결할 수는 없습니다.
연결 중인 VM과 워크스테이션 모두에서 보안 키 SSH 유형을 지원하는 OpenSSH 8.2 이상 버전을 사용해야 합니다. 보안 키를 지원하는 Compute Engine VM 운영체제는 다음과 같습니다.
- Debian 11 이상
- SUSE Linux Enterprise Server(SLES) 15 이상
- Ubuntu 20.04 LTS 이상
- Container-Optimized OS 93 LTS(이상)
- Rocky Linux 9(이상)
사용자 환경에서 보안 키를 지원하는지 확인하려면 다음 명령어를 실행합니다.
ssh -Q key | grep ^sk-
명령어에서 출력을 반환하지 않으면 환경에서 보안 키를 지원하지 않습니다.
연결하는 워크스테이션의 SSH 클라이언트는 보안 키를 지원하고
libfido2
와 같은 필수 라이브러리를 포함해야 합니다.메타데이터 페이지로 이동합니다.
수정을 클릭합니다.
항목 추가를 클릭합니다.
- 키 필드에
enable-oslogin
을 입력합니다. - 값 필드에
TRUE
를 입력합니다.
- 키 필드에
항목 추가를 클릭합니다.
- 키 필드에
enable-oslogin-sk
을 입력합니다. - 값 필드에
TRUE
를 입력합니다.
- 키 필드에
저장을 클릭합니다.
VM 인스턴스 페이지로 이동합니다.
보안 키를 사용 설정할 VM의 이름을 클릭합니다.
수정을 클릭합니다.
메타데이터 섹션에서 항목 추가를 클릭합니다.
- 키 필드에
enable-oslogin
을 입력합니다. - 값 필드에
TRUE
를 입력합니다.
- 키 필드에
항목 추가를 클릭합니다.
- 키 필드에
enable-oslogin-sk
을 입력합니다. - 값 필드에
TRUE
를 입력합니다.
- 키 필드에
저장을 클릭합니다.
Google Cloud 콘솔에서 VM 인스턴스 페이지로 이동합니다.
VM 목록에서 연결할 VM 행의 SSH를 클릭합니다.
메시지가 표시되면 보안 키를 터치합니다.
Python용 Google 클라이언트 라이브러리가 아직 설치되지 않은 경우 다음 명령을 실행하여 설치합니다.
pip3 install google-api-python-client
다음 샘플 Python 스크립트를 저장합니다. 이 스크립트는 보안 키와 연결된 비공개 키를 검색하여 비공개 키 파일을 구성하고 VM에 연결합니다.
스크립트를 실행하여 키를 구성하고 원하는 경우 VM에 연결합니다.
python3 SCRIPT_NAME.py --user_key=USER_KEY --ip_address=IP_ADDRESS [--dryrun]
다음을 바꿉니다.
SCRIPT_NAME
: 구성 스크립트의 이름USER_KEY
: 기본 이메일 주소IP_ADDRESS
: 연결할 VM의 외부 IP 주소[--dryrun]
: (선택사항)--dryrun
플래그를 추가하여 VM에 연결하지 않고 연결 명령어를 출력합니다. 이 플래그를 지정하지 않으면 스크립트에서 연결 명령어를 실행합니다.
- 2단계 인증을 사용하여 OS 로그인을 설정하는 방법 알아보기
- 조직의 OS 로그인 관리 방법 알아보기
REST
로컬 개발 환경에서 이 페이지의 REST API 샘플을 사용하려면 gcloud CLI에 제공한 사용자 인증 정보를 사용합니다.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
자세한 내용은 Google Cloud 인증 문서의 REST 사용을 위한 인증을 참고하세요.
제한사항
OS 로그인으로 보안 키 사용 설정
프로젝트에서 OS 로그인을 사용하는 모든 VM 또는 단일 VM에 보안 키 사용을 사용 설정할 수 있습니다.
프로젝트의 모든 OS 로그인 사용 VM에 보안 키 사용 설정
프로젝트에서 OS 로그인을 사용하는 모든 VM에 보안 키를 사용 설정하려면 Google Cloud 콘솔 또는 gcloud CLI를 사용하세요.
콘솔
모든 OS 로그인 사용 VM에 보안 키를 사용 설정하려면 Google Cloud 콘솔을 사용하여 프로젝트 메타데이터에서
enable-oslogin
및enable-oslogin-sk
를TRUE
로 설정하세요.gcloud
모든 OS 로그인 사용 VM에 보안 키를 사용 설정하려면
gcloud compute project-info add-metadata
명령어를 사용하여 프로젝트 메타데이터에enable-oslogin=TRUE
및enable-oslogin-sk=TRUE
를 설정하세요.gcloud compute project-info add-metadata \ --metadata enable-oslogin=TRUE,enable-oslogin-sk=TRUE
단일 OS 로그인 사용 VM에서 보안 키 사용 설정
OS 로그인 사용 VM에서 보안 키를 사용 설정하려면 Google Cloud 콘솔 또는 gcloud CLI를 사용하세요.
콘솔
단일 VM에서 보안 키를 사용 설정하려면 Google Cloud 콘솔을 사용하여 인스턴스 메타데이터에서
enable-oslogin
및enable-oslogin-sk
를TRUE
로 설정합니다.gcloud
단일 VM에서 보안 키를 사용 설정하려면
gcloud compute instances add-metadata
명령어를 사용하여 인스턴스 메타데이터에enable-oslogin=TRUE
및enable-oslogin-sk=TRUE
를 설정합니다.gcloud compute instances add-metadata VM_NAME \ --metadata enable-oslogin=TRUE,enable-oslogin-sk=TRUE
VM_NAME
을 VM 이름으로 바꿉니다.보안 키를 사용하여 VM에 연결
Google Cloud 콘솔, gcloud CLI 또는 서드파티 도구를 사용하여 보안 키를 사용하는 VM에 연결할 수 있습니다. Google Cloud 콘솔 또는 gcloud CLI를 사용하여 VM에 연결하면 Compute Engine에서 SSH 키를 자동으로 구성합니다. 서드파티 도구를 사용하여 VM에 연결하는 경우 직접 구성을 수행해야 합니다.
콘솔
Google Cloud 콘솔의 브라우저에서 SSH를 통해 연결 도구를 사용하여 VM에 연결하면 브라우저에서 SSH를 통해 연결 도구에서 보안 키와 연결된 비공개 키를 가져옵니다.
보안 키가 사용 설정된 VM에 연결하려면 다음 단계를 따르세요.
gcloud
gcloud CLI를 사용하여 VM에 연결하면 gcloud CLI에서 보안 키와 연결된 비공개 키를 검색하고 비공개 키 파일을 구성합니다. 이 구성은 영구적이며 보안 키를 사용하는 모든 VM에 적용됩니다.
gcloud beta compute ssh
명령어를 사용하여 보안 키 사용 VM에 연결하세요.gcloud beta compute ssh VM_NAME
서드파티 도구
보안 키가 사용 설정된 VM에 연결하기 전에 보안 키와 연결된 비공개 키를 검색하고 비공개 키 파일을 구성해야 합니다. 이 예시에서는 Python 클라이언트 라이브러리를 사용하여 구성을 수행합니다.
VM에 처음 연결할 때에만 이 구성을 수행해야 합니다. 구성은 영구적이며 프로젝트의 보안 키를 사용하는 모든 VM에 적용됩니다.
워크스테이션의 터미널에서 다음을 실행합니다.
다음 단계
달리 명시되지 않는 한 이 페이지의 콘텐츠에는 Creative Commons Attribution 4.0 라이선스에 따라 라이선스가 부여되며, 코드 샘플에는 Apache 2.0 라이선스에 따라 라이선스가 부여됩니다. 자세한 내용은 Google Developers 사이트 정책을 참조하세요. 자바는 Oracle 및/또는 Oracle 계열사의 등록 상표입니다.
최종 업데이트: 2024-12-23(UTC)
-